Wwpass passhub anmeldelse og vurdering

Når det gælder brug af en adgangskodemanager, er bekvemmelighed afgørende for de fleste mennesker - endnu mere end sikkerhed. De ønsker et værktøj, der automatisk udfylder adgangskoder med et minimum af besvær. Hvis du er en af ​​de få, der værdsætter sikkerhed over bekvemmelighed, er WWPass PassHub muligvis bare det værktøj til dig. Dette værktøj er bygget fra bunden med fokus på datasikkerhed og nul viden og tager lidt mere arbejde fra din side end de fleste, men for den rigtige bruger kan det være et meget godt valg.

PassHub i sig selv er en skybaseret webapplikation uden lokal installation krævet. Det betyder, at du kan bruge det på Windows, macOS, Linux, Android, iOS eller en hvilken som helst platform, der understøtter en moderne browser. Det kræver, at en Android- eller iOS-enhed skal fungere som godkendelsesadgangskode, hvilket ikke burde være et problem for de fleste.

Kom godt i gang med PassHub

Næsten hver passwordadministrator kræver, at du husker en stærk hovedadgangskode. Ikke PassHub. Dens autentificering centreres på PassKey, et andet produkt fra WWPass. Teknisk set kan en PassKey være en app, et smartkort eller en USB-enhed, men PassHub er specifikt afhængig af mobilappen. Dette er ikke netop tofaktorautentisering, da din telefon alene tjener til at autentificere dig. Det er dog langt bedre end enkeltfaktorautentifikation, der udelukkende er afhængig af en hovedadgangskode.

For at starte skal du gå til app store til din mobile enhed og installere WWPass PassKey-appen. Tryk for at oprette din PassKey, og indtast en alfanumerisk PIN-kode. Appen kræver denne PIN-kode til visse følsomme aktiviteter, f.eks. Oprette en PassKey-sikkerhedskopi, men det er ikke en hovedadgangskode. Opsætningen afsluttes på få sekunder.

Hvis du antager, at du vil bruge PassHub på den samme mobile enhed, skal du starte med at trykke på knappen, der åbner den i din browser. Du vil se en QR-kode, men rolig - du behøver ikke at finde ud af, hvordan du får din enhed til at tage et billede af sig selv. Bare tryk på koden for at oprette og åbne din PassHub-konto. PassHub organiserer data i det, det kalder pengeskabe, og er forudkonfigureret med et personligt pengeskab, et arbejdssikkert og et eksempel sikkert. Den sidste indeholder naturligvis nogle eksempler.

For at bruge PassHub på en anden enhed skal du først navigere til passhub.net i den valgte browser. Når du har klikket på den resulterende QR-kode med PassKey-appen for at godkende, åbnes din konto automatisk i browseren.

Hvis du kender Myki Password Manager & Authenticator, vil du se ligheder med PassHub. Det gjorde jeg bestemt. Myki kræver en smartphone til opsætning, ligesom PassHub. Det forbinder med desktopforekomster ved at slå en QR-kode. Og det har et stærkt sikkerhedsfokus. Der er dog nogle markante forskelle.

Hos Myki findes dine adgangskoder på din smartphone, ikke i skyen. Det fungerer som en browserudvidelse på skrivebordet, hvor PassHub ikke behøver nogen udvidelse. Og det håndterer almindelige adgangskodemanageropgaver som automatisk indfangning og gentagelse af adgangskode, udfyldelse af personlige data i webformularer og rapportering om svage og duplikerede adgangskoder, alt hvad PassHub ikke gør. Myki fungerer endda som en erstatning for Google Authenticator.

Manuelt arbejde

At komme i gang er let; at få dine adgangskoder til PassHub er det ikke. Det er ikke en browserudvidelse, så det har ikke magt til at indhente legitimationsoplysninger, når du logger ind for at sikre websteder. Du skal snarere oprette hvert login manuelt ved at indtaste (eller kopiere / indsætte) brugernavn, adgangskode og URL.

Ja, du kan importere data fra en anden passwordadministrator til et forspring. PassHub tilbyder dog kun dedikeret support til import fra KeePass. Hvis du flytter fra noget andet produkt, skal du eksportere dataene til en.CSV-fil.

Jeg prøvede at importere et fjernet sæt af data, der blev eksporteret fra Keeper Password Manager & Digital Vault. PassHub klagede imidlertid over, at det havde det forkerte antal "fileds" (hvilket betyder felter). For at få mine data til det rigtige format oprettede jeg et test login, eksporterede dem og matchede layoutet af mine data til den resulterende fil. Når dette trin var afsluttet, lykkedes importen.

Som du måske har gætt, automatiserer PassHub heller ikke processen med at udfylde dine gemte legitimationsoplysninger til sikre websteder. Det tilbyder dog praktiske knapper til at kopiere brugernavn og adgangskode til udklipsholderen. Ligesom PassHub fanger KeePass, F-Secure Key og Intuitive Password ikke logins, men alle tre automatiserer afspilning af adgangskode helt eller delvist.

Med PassHub kan du også gemme enkle sikre noter, der synkroniseres på tværs af alle dine enheder. Du kan gemme ting som en hængelåskombination eller dit pasnummer. Du kan også gemme og synkronisere filer op til maksimalt 200 MB.

Ligesom Authentic8 Silo, et andet sikkerheds-første produkt, gemmer PassHub ikke personlige data til udfyldning af webformularer. Min firmakontakt påpegede, at malefaktorer har fundet måder at stjæle formularudfyldningsdata ved hjælp af skjulte tekstbokse og under alle omstændigheder ville formularudfyldning kræve en browserudvidelse. Et par andre konkurrenter undgår at udfylde, blandt dem 1U, KeePass og Zoho Vault.

Organisering af adgangskoder

Som nævnt leveres en ny PassHub-installation med tre containere, der kaldes pengeskabe. Den ene er til personoplysninger, en til arbejde og en forudindlæst med et par eksempler. Som du ser nedenfor, når du sikkert deler data med en anden bruger, deler du en hel sikker, ikke individuelle genstande, så det er vigtigt at holde tingene organiseret.

Inden for hver pengeskab kan du oprette et vilkårligt antal mapper og undermapper til at organisere dine logins. Med LastPass, Password Boss, Sticky Password Premium og et par andre, bliver mapper og undermapper undermenuer knyttet til browserudvidelsens værktøjslinjeknap. PassHub kræver ikke en browserudvidelse, og har derfor ikke en sådan menu.

Det er smart at organisere, mens du går, ved at sætte nye logins i den rigtige mappe efter oprettelsen. Hvis du har brug for at omarrangere ting senere, er det bare lidt kedeligt. Du kan ikke trække og slippe; snarere skal du klippe emnet og indsætte det på det nye sted.

Password Generator

Som altid er det kun halvdelen af ​​opgaven at få dine adgangskoder sikkert indsat i password manager. Du skal også udskifte eventuelle svage eller dem, du har brugt til mere end et websted. PassHub tjekker ikke styrken på dine adgangskoder, og det tilbyder bestemt ikke en handlingsstyrkerapport, som du får med LastPass, LogMeOnce Password Management Suite Premium, Dashlane og et par andre. Du er bare nødt til at arbejde dig ned på listen og tjekke hver enkelt.

Når du opretter eller redigerer en login-post, tilbyder PassHub en tilfældig adgangskodegenerator til hjælp. Som standard opretter det adgangskoder ved hjælp af cifre plus store og små bogstaver; Sørg for at markere afkrydsningsfeltet, der kræver det for at bruge specialtegn også.

Adgangskodelængde er vigtig. Tilføjelse af et par tegn kan skubbe tiden til at brute-force knække et kodeord fra dage til århundreder. Desværre genererer PassHub som standard 10-tegn-adgangskoder, som jeg betragter som for korte. Du behøver ikke gå til maksimalt 64 tegn, men vær venlig at skrue op til 16 eller endda 20 tegn. Når alt kommer til alt behøver du ikke at huske den genererede adgangskode. På samme måde skal du ikke vælge at oprette mindeværdige adgangskoder. Brug af dette giver dig adgangskoder med alle bogstaver, der kan udtales som nalabiweratur, men du er bedre stillet med en tilfældig blanding af alle tegnsæt.

PassHub er ikke det eneste produkt, der som standard er for kort genererede adgangskoder. Adgangskode Genie er også standard for 10 tegn og Trend Micro til kun otte. I den anden ende af skalaen opretter Myki og Enpass Password Manager begge adgangskoder på 30+ tegn som standard.

Sikker deling

Du skal ikke dele dine adgangskoder med bare nogen, men til tider har du virkelig brug for at dele adgang til en eller flere konti. Med PassHub kan du dele ethvert pengeskab med andre og kontrollere adgangsniveauet for hver bruger.

Start med at oprette et pengeskab til deling, og klip og indsæt derefter de ønskede logins i det sikkert. Klik på ikonet med tre punkter for safeboksen, og vælg Del. Hvis dette er din første gang, der deler pengeskabet, beder PassHub dig om at navngive delingen. Klik derefter for at generere en delingskode, der ligner et kreditkortnummer, med fire sæt på fire cifre. Overfør den kode sikkert til modtageren, og vent på et svar. Bemærk, at koden udløber efter 48 timer.

Modtageren skal åbne PassHub, klikke på linket Accepter invitation og indsætte koden. Nu er bolden tilbage på din bane. Du vil se et meddelelsesikon på det delte pengeskab og på elementet Brugere i dens menu. Klik på Brugere, klik for at godkende den nye bruger og indstil et adgangsniveau.

På Read Only-niveau kan brugeren se og bruge de delte elementer, og det inkluderer at se adgangskoden. Nogle produkter, blandt dem Dashlane, LastPass og RoboForm, kan lade modtageren bruge login uden at kunne se adgangskoden.

Ved at trække en brugers adgang op til Editor kan du redigere elementer i pengeskabet. På administrationsniveau kan modtageren tilføje og fjerne andre brugere eller ændre deres adgang. Bemærk, at objekterne i den delte pengeskab deles bogstaveligt, ikke blot kopieres. Ændringer påvirker alle brugere.

LastPass, LogMeOnce, Password Boss og et par andre tager deling til et andet niveau og leverer et system, der giver dig mulighed for at belyse dine adgangskoder til en arving, men holde dem hemmelige, mens du er i live. PassHub gør ikke dette, i det mindste ikke på nuværende tidspunkt.

Nul viden

Designerne på WWPass ønsker ikke at se dine adgangskoder. De vil ikke engang vide, hvem du er. Og da oprettelse af en konto ikke kræver en e-mail-adresse, har de virkelig nul viden.

Denne tilgang er ikke enkel. Tag for eksempel deling. Den delte pengeskab skal krypteres med din private nøgle til din konto og med en anden privat nøgle til hinanden brugerkonto. En måde at opnå det på ville være at dekryptere dine data og kryptere dem med den nye nøgle, men det er ikke acceptabelt, da dataene ville være ubeskyttede under processen.

Min firmakontakt forklarede detaljeret, hvordan systemet bruger offentlige og private nøgler til at oprette forbindelsen uden at afsløre dine data. I stedet for at gå ind på det detaljeringsniveau, vil jeg tilbyde en analogi. Lad os sige, at dine data er gemt i en blå klud, og du vil have dem i en grøn taske, uden at nogen ser dem. Du lægger den blå taske inde i den grønne taske, ryster dataene ud og trækker den blå taske ud. Enkel!

At have adgang til dine adgangskoder kontrolleret af en enkelt mobilenhed kan være et problem, hvis den enhed går tabt eller (værre) stjålet, så PassKey-appen inkluderer muligheden for at tage backup af dine kryptografiske detaljer. Denne sikkerhedskopi i sig selv kan være et svagt link, sikkerhedsmæssigt, men ikke som WWPass gør det. Kort fortalt deler den de krypterede data op i et dusin stykker og gemmer dem på fysisk fjerne servere, med gendannelse der kræver seks af stykkerne. Processen med at gendanne til en ny forekomst af PassKey-appen deaktiverer automatisk forekomsten på den mistede eller stjålne enhed.

Der er mere, meget mere. Hvis du er interesseret, kan du tjekke produktets sikkerhedsside eller downloade den hvidbog, der er tilgængelig på den side.

Et godt valg for den rigtige bruger

Hvis du næppe tolererer din adgangskodemanager, hvis du bare vil have den til at tage sig af login og forblive ude af din måde, er WWPass PassHub sandsynligvis ikke for dig. Men hvis du er villig til at ofre lidt bekvemmelighed for en masse sikkerhed, er det måske bare tingene. Stort set lover hver password manager-virksomhed, at de ikke kan dekryptere dine data uden denne hovedadgangskode. Med PassHub ved WWPass ikke engang, hvem du er.

For de fleste brugere er bekvemmeligheden dog konge, og PassHub ville være for meget arbejde. LastPass er meget lettere at bruge og tilbyder tofaktorautentisering, sikker deling og arv til adgangskode. Myki Password Manager & Authenticator tilbyder sikkerheden ved lokalt adgangskodelager uden at ofre bekvemmeligheden. Disse to er vores Editors 'Choice-gratis adgangskodeadministratorer.